YDN 126-2007 增值电信业务网络信息安全保障基本要求.pdf

《YDN 126-2007 增值电信业务网络信息安全保障基本要求.pdf》由会员分享，可在线阅读，更多相关《YDN 126-2007 增值电信业务网络信息安全保障基本要求.pdf（27页珍藏版）》请在麦多课文档分享上搜索。

1、ICS 33030M 21Y D N通 信 技 术 规 定YDN 1 262007代替YDN 126-2005增值电信业务网络信息安全保障基本要求Baseline Requirements for Network and Information Securityof Value-added Telecommunication Services2007-11-14发布 2008-03-01实施中华人民共和国信息产业部发布目 次前言II目l言III1范围”o o12规范性引用文件13定义和缩略语”14增值电信业务的定义和分类25增值电信业务网络所面临的安全风险351概述352增值电信业务网络安全保

2、护对象353增值电信业务网络所面临的安全威胁36安全保障措施要求461概述462信息资源安全保障措施463硬件设备和环境安全保障措施564网络安全保障措施665平台系统软件安全保障措施666业务应用系统安全保障措施867安全应急处理要求8附录A(规范性附录)因特网接入服务(ISP)业务安全保障要求10附录B(规范性附录)信息服务业务安全保障要求二1l附录C(规范性附录)国内多方通信服务安全保障要求13附录D(规范性附录)在线数据处理与交易处理业务安全保障要求14附录E(规范性附录)存储转发类业务安全保障要求15附录F(规范性附录)因特网数据中心(IDC)业务安全保障要求16附录G(规范性附录)

3、国内因特网虚拟专用网业务安全保障要求19附录FI(规范性附录)呼叫中心业务安全保障要求20附录I(资料性附录)增值电信业务分类2l刖 吾本标准代替YDN 126-2005增值电信业务网络信息安全保障要求。本标准与YDN 126-2005相比主要变化如下：一增加了针对IDC业务网络信息安全要求，涉及本标准和原标准的632节、64节、65节以及附录F。一修订了针对ISP业务的网络信息安全要求，涉及本标准和原标准附录A。一修订了针对内容服务业务的网络信息安全要求，涉及本标准和原标准附录B。一增加了662节“业务安全管理要求”。一增加了67节“安全应急处理要求”。一修订了本标准和原标准31节中的第2、

4、3、4条定义。一按照最新颁布的电信业务分类标准，修订了本标准和原标准的第4章和附录I。一按照最新颁布的电信服务标准，修订了本标准和原标准的附录A和附录B中关于可恢复性指标的要求。本标准依据电信运营业重大事故报告规定(试行)、电信服务规范、中华人民共和国电信条例附则增值电信业务分类、互联网信息服务管理办法等政策法规制定而成。本标准的附录A、附录B、附录c、附录D、附录E、附录F、附录G、附录H为规范性附录。本标准的附录I为资料性附录。本标准由中国通信标准化协会提出并归口。本标准起草单位：信息产业部电信研究院本标准主要起草人：谢玮、傅景广、孙明俊、葛坚本标准于2005年4月首次发布，本次为第一次修

5、订。II引 言本标准的技术内容包括3部分：第4章“增值电信业务定义和分类”描述，第5章“增值电信业务网络所面临的安全风险”分析，第6章“安全保障措施要求”。本标准第5章和第6章内容是对增值电信业务提供商的具体安全要求。第5章要求增值电信业务提供商在确定自身业务网络安全保护的对象，并明确其所面临的安全威胁的基础上，制定安全保障策略和措施；第6章详细规定了安全保障措施要求的具体内容。标准的附录A到附录H是对第6章中业务层安全要求不同种类增值业务的细化。III增值电信业务网络信息安全保障基本要求1范围本标准规定了增值电信业务网络信息安全保障措施基本要求，包括信息资源安全要求、硬件设备和环境安全要求、

6、网络安全要求、平台系统软件安全要求、业务应用系统安全要求等内容。本标准适用于我国增值电信业务网络信息安全保障体系的建设，是增值电信业务提供商建立自身网络信息安全保障框架、增值电信业务监管机构检查经营者安全保障措施实施情况的重要依据。本标准中的网络信息安全保障措施是基本要求，各企业可能需要根据本企业业务特点制定不包括在本标准内的其他安全保障措施。本标准中的安全技术保障措施要求是指各种设备、系统所要具备的安全功能，应通过设备和系统的功能说明书体现。2规范性引用文件下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准

7、。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YDT 1132-2001 防火墙设备技术要求YDT 1311-2004 防范互联网垃圾电子邮件技术要求3定义和缩略语31定义下列定义适用于本标准。增值电信业务(Added-Value Telecommunication Service)凭借公用电信网的资源和其他通信设备而开发的附加通信业务，其实现的价值使原有网路的经济效益或功能价值增高。增值电信业务提供商(Added-Value Telecommunication Service Provider)提供增值电信业务的机构。增

8、值电信业务内容提供者(Content Provider of AddedValue Telecommunication Service)生产、制作、或集成信息服务内容的增值电信业务提供商，例如CP。增值电信业务平台提供者(Platform Provider of AddedValue Telecommunication Service)为增值电信业务中的信息服务业务提供应用系统的增值电信业务提供商，例如运营移动网短消息系统的电信运营企业。基础电信业务运营商(Baseline Telecommunication Service Provider)为增值电信业务提供基础网络传输服务的电信企业。平台

9、系统软件(Platform System Software)YDN 12争_2007为业务应用程序提供平台服务的软件，如操作系统、中间件等。业务应用系统(Service Application System)指建立在平台系统之上，进行业务数据处理和提供业务服务的软件系统。32缩略语下列缩略语适用于本标准。A从 Authentication，Authorization and Accounting 认证、授权和计费B2C BusinesstoCustomer 电子商务商业机构对消费者的电子商务CP Content Provider 内容提供商DDN Digital Data Network 数字

10、数据网ICP Internet Content Provider 因特网内容提供商IDC Interact Data Center 因特网数据中心业务IDS Intrusion Detection System 入侵检测系统IP Intemet Protocol 因特网协议IPVPN IPVktualPrivateNetwork 因特网虚拟专用网IPSec IP Security IP安全ISP Intemet Service Provider 因特网接入服务PKI Public Key Infrastructure 公钥基础设施TCP Transmission Control Protoco

11、l 传输控制协议VOD Video on Demand 视频点播4增值电信业务的定义和分类增值电信业务是凭借公用电信网的资源和其他通信设备而开发的附加通信业务，其实现的价值使原有网路的经济效益或功能价值增高。增值电信业务分为两大类，共8小类：第一类增值电信业务 在线数据处理与交易处理业务： 国内多方通信服务业务； 国内因特网虚拟专用网(IP-VPN)业务； 因特网数据中心(IDC)业务。第二类增值电信业务 存储转发类业务(含语音信箱、X400电子邮件业务、传真存储转发业务等)： 呼叫中心业务； 因特网接入服务(ISP)业务； 信息服务业务。各类业务的详细说明参见本标准附录I。2YDN 1 26

12、-20075增值电信业务网络所面临的安全风险51概述不同的增值电信业务所需要进行安全保护的对象以及面临的具体安全威胁会有所不同，增值电信业务提供商应当能够根据自己的承载网络和业务类型，具体进行分析。52增值电信业务网络安全保护对象增值电信业务网络中需要进行安全保护的对象至少包括：物理设备：通信网络；平台系统软件：业务应用系统。下面逐-JD以描述。物理设备，包括：网络通信设备，增值电信业务网络通常承载在基础电信网络运营商提供的传输网络上，对于这部分网络资源的安全保护不属于本标准范围。因此这里的设备仅指增值电信业务网络自身所需要维护的设备，例如本地交换机、防火墙、路由器、各种应用服务器、数据库服务

13、器等。用户终端设备，包括用户使用增值电信业务的终端主机等，对于这部分网络资源的安全保护不属于本标准范围。其他硬件设备，比如操作维护终端、打印机、存储设备、电源等。通信网络，包括：通信网络操作信息，保证网络正常工作的数据，例如通信网络配置数据、路由选择表、用户数据表等。无形的网络资源，比如带宽和速度。平台系统软件，包括：子系统操作信息，保证子系统正常工作的数据，例如操作系统配置信息、数据库系统配置信息等。操作系统软件和数据库系统软件。业务应用系统，包括：业务应用系统软件。业务运营信息(例如业务运营El志、计费信息等)。 向用户提供的各种信息(例如发布的新闻信息等)。用户个人注册信息。用户虚拟存储

14、空间中信息，例如电子邮箱中电子邮件等。53增值电信业务网络所面临的安全威胁根据以上确定的安全保护对象，增值电信业务网络可能面临的安全威胁分为以下几类：物理设备安全威胁：指增值电信业务网络物理设备可能遭到的物理损害，例如自然灾害、由于电力系统问题而造成的物理设备失效等。通信网络安全威胁：指增值电信业务网络实体可能面临的攻击，包括黑客对网络设备的攻击、对网络资源(比如带宽、存储空间等)的非法占用、以及对维持网络正常运行的数据信息的攻击(包YDN 1 26-2007括非法访问、修改、删除等)。平台系统软件安全威胁：指针对操作系统和系统数据库的攻击，例如利用操作系统本身漏洞对其进行的DOS攻击、专f-

15、jS染操作系统的病毒及恶意代码、对于系统数据库数据的恶意访问和非法操作等等。业务应用安全威胁，包括：黑客的攻击。实际上黑客的攻击手段和种类繁多，比如利用系统后门对提供业务的主机进行破坏，造成业务中断：或者对业务网络或服务器进行拒绝服务攻击，消耗业务资源，使无法正常向用户提供信息服务。目前通常采取设置防火墙的方法阻止黑客的攻击。病毒及恶意代码的干扰，防病毒软件可以在一定程度上防止或减轻病毒和恶意代码造成的损害。业务运营商内部员工的非法行为(比如非法进入机密数据库，删除修改数据，泄漏重要安全信息等)以及操作员在运营维护中出现的错误或失误。这些行为实际上都是可以通过完善的安全管理制度尽量避免。在发生

16、问题时，应能通过及时的应急措施和业务恢复措施尽量减少问题的影响。对业务网络中传输和存储的数据信息(包括私人信息、保密信息、敏感的金融信息等等)的瓷窃行为，对于数据盗窃的防护措施主要是加密技术、严格的访问控制机制、操作的可审计性等。非法信息传播：导致这种威胁出现的手段很多，例如黑客篡改网页导致出现非法信息传播、利用增值业务应用系统中的BBS平台进行非法信息传播等等。6安全保障措施要求61概述增值电信业务提供商应从以下几个方面制定并实施自身业务网络的安全保障措施：一信息资源安全保障措施；一硬件设备和环境安全保障措施：一网络安全保障措施：一平台系统软件安全保障措施：一业务应用系统安全保障措施。62信

17、息资源安全保障措施621信息类资产安全信息类资产是指数据文件、系统文件、操作或执行程序、用户信息、业务信息等非实物资产。保证信息资产安全应做到：1为重要信息类资产建立资产清单，所有资产清单应具有统一格式，如文件所有者、卷系列号、文件名及其描述、作业或项目编号、建立日期及保存期限、安全保护等级等等。2对所有信息类资产根据其不同属性进行分类，并采取有效的措施，比如建立索引，方便查找。3根据信息的保密性和重要性确定安全等级，对于不同安全等级的信息资产应制定不同的管理规范和管理制度。各企业应根据自身的具体情况界定信息的安全级别。增值电信业务提供商可以将本业务网络内的信息分为两大类：一般信息(不会对业务

18、运行产生重要影响的信息，例如WEB服务器上供用户浏览的信息、用户问传送的信息等)、重要信息(影响业务运行的信息，例如系统配置信息、业务网络配置信息、用户业务日志、用户帐户信息等等)。其中重要信息可以再细分级别：非涉密级信息、秘密级信息，具体划分各企业应根据实际情况而定。4YDN 1 26-2007622信息发布安全信息发布是指将业务信息通过网络提供给用户检索或浏览，例如提供Web页面、发送订阅短信息等。保证信息发布安全应做到：1增值电信业务内容提供商的数据输出控制应有专人负责，明确负责人的职责。输出文件在发到用户之前，应由数据处理部门进行审核。2对于用户利用增值电信业务提供商的网络资源发布的信

19、息，增值电信业务提供商应能够建立相应有效的有害信息检查机制和投诉受理制度。3提供信息服务业务的增值电信业务提供商(即ICP)，应对其对外发布的公共信息使用自动程序过滤和人工检查结合的方式进行有害信息检查、过滤和删除。4提供通信短消息服务的增值电信业务提供商(包括CP、ISP)和增值电信业务平台提供商(这里指移动短消息平台提供商)，应设立专门人员和网络资源接受并及时处理用户对于垃圾短信的投诉。623信息交换安全信息交换包括企业内部部门、人员之间的信息交换和企业与外部之间的信息交换，例如电子邮件、用户注册、发送订单、信息采编过程中的文件传递等。信息交换安全是指防止在信息交换过程中信息丢失、被修改或

20、者盗用。保证信息交换安全应做到：1对信息交换过程应进行监管，可以采取人工进行事前事后的检查和复查、或自动技术手段进行监督。2对于交换的信息文件，要采取一定的手段保证其保密性和完整性(例如通过数据网络进行交换的信息应采用必要的技术安全措施等)，防止在交换过程中信息丢失、被更改等情况的出现。63硬件设备和环境安全保障措施631设备操作安全设备操作安全是规范设备操作流程，避免人为误操作或者未经授权的操作所导致的安全问题，并使设备操作行为具有可审计性。设备和系统应有专门的人员进行操作。增值电信业务提供商应制定完备的系统维护制度：1对系统进行维护时，应采取数据保护措施。例如，数据转储、卸下磁盘磁带等。2

21、对系统进行预防维修或故障维修时，应记录故障原因、维修对象、维修内容和维修前后状况等信息。3应建立完整的维护记录档案。增值电信业务提供商应制定系统运行记录编写制度，系统运行记录包括系统名称、姓名、操作时间、处理业务名称、故障记录及处理情况等。重要的日志应由安全负责人签名，规定保存期限。存放重要信息的计算机(参见621节)日志应记录如下内容：1每次成功地使用。记录节点名、用户名、终端名、上下机时间、操作的数据或程序名、操作的类型、修改前后的数据值。2用户每次越权存取的尝试。记录节点名、用户名、终端名、时间、欲越权存取的数据及操作类型、存取失败的原因。3每次不成功的用户身份。记录节点名、用户名、终端

22、名、时间。增值电信业务提供商的托管设备应与托管方签订相关的操作安全方面的协议。632物理设备和环境安全YDN 126-2007如果增值电信业务提供商将其业务系统委托第三方代为维护管理(例如：使用DC业务运营者提供的虚拟主机、设备托管、机柜租用等服务)，则应通过合同约定，根据具体服务类型要求第三方提供相应的硬件设备和环境安全保障措施。保证系统平台的硬件设备和环境安全应做到以下几点：为物理设备建立资产清单，并根据其重要性划分安全等级。例如，一般设备(一般的操作终端、打印机等，其故障不会对整个业务网络产生重大影响的设备)、重要设备(比如计费服务器、存放重要信息的数据库、基础网络设施等等)，并根据企业

23、自身情况，制定相应的安全管理规章。为重要的设备选择一个安全的位置。主要包括： 在放置该设备的房间的入口等处，应使用监控装置(如摄像头或照相机)： 进入该地点应有一定的检查机制； 对于某些非常重要的业务网络设施(例如接线柜等)，除经过授权的必须访问以外，应严格禁止对其的访问。保证设备的电力供应，任何电力供应系统均不应超载，同时应设置备用电源以保证断电时的电力供应。应充分考虑在灾难或故障发生时，设备的冗余设计能够最大限度保证业务连续性。64网络安全保障措施由于增值电信业务网络的网络传输安全应当由提供网络承载的基础电信业务运营商来负责，因此这方面的安全要求超出了本标准的范围。本节仅规定增值电信业务网

24、络自身管辖的网络安全(例如本地局域网络安全)。如果增值电信业务提供商将其业务系统委托第三方代为维护管理(例如：使用DC业务运营者提供的虚拟主机、设备托管、机柜租用等服务)，则应通过合同约定，要求第三方提供相应的网络安全保障措施。1增值电信业务网络中应采用有效手段(如防火墙或者其他类型防网络攻击的软硬件、入侵检测系统(IDS)1、蜜罐技术2等)来保证本地网络安全，抵御来自公共网络的入侵。防火墙或者其他类型防网络攻击的软硬件以及入侵检测系统(1DS)的功能要求参见YDFF 11322001防火墙设备技术要求。2业务网络应做到对外(不只是指外部网络，甚至包括内部局域网中的某些其他设备或终端)屏蔽重要

25、设备(例如计费服务器、存放重要信息的数据库、基础网络设施等)的地址。3服务器应关闭与本身服务不相关的端口。4企业内部的存放重要信息(参见621节)的网络计算机应该与公共网络隔离(可以采用私有地址)。65平台系统软件安全保障措施由于大多数增值电信业务应用系统都是基于计算机操作系统和数据库系统之上开发的，因此本节对于平台系统层面软件的安全保障措施要求适用于所有种类的增值电信业务，其中如果有对于某种业务的特殊要求，将有明确标注。如果增值电信业务提供商将其业务系统委托第三方代为维护管理(例如：使用IDC业务运营者提供的虚拟主机服务)，则应通过合同约定，要求第三方提供相应的平台系统软件的安全保障措施。1

26、入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。它可以弥补防火墙的不足为网络安全提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪、恢复、断开网络连接等。2一种在网络设计中。引诱攻击者对其进行攻击，从而收集攻击者信息的类似陷阱的安全技术。6YDN 1 26尸2007增值电信业务网络平台系统软件的安全根据需要保护的对象可以分为以下两类：操作系统安全；系统数据库安全。下面分别描述具体的措施要求。651操作系统安全增值电信业务平台系统的操作系统软件应具备的安全保护功能包括：系统应能够提供各种安全防护能力，例如文件访问

27、控制、用户访问权限级别控制、地址控制、端口安全管理等；系统应具备完善的操作日志记录功能：系统应提供重要数据(参见6,21节)备份功能，比如提供自动备份软件等；系统和软件在任务正常或非正常结束以后，应该清除分配给该任务的全部临时工作区域。除了以上操作系统的安全功能外，为保证平台系统的安全，增值电信业务提供商还应能够做到：有专人负责软件升级，查看晟新的系统安全公告，及时为系统打补丁(在系统补丁公布之后，应在4周之内完成涉及安全问题的补丁的测试以及测试通过后的系统升级工作：在补丁进行测试和升级工作进行期间，必须采取必要的应急安全防护措施，避免相应的安全问题发生)等工作。应定期(至少1个月)进行一次系

28、统漏洞扫描。如果系统采用口令识别技术，则系统的口令不得少于6位，且口令应具有一定的复杂性，定期(至少每3个月)变更一次；核心系统的口令不得少于8位，至少每1个月应变更一次。鼓励采用其他安全性更强的识别技术，如数字证书等。系统应安装防病毒软件硬件，应根据病毒预告，随时下载安装最新的病毒库。有专人负责查看最新的病毒公告。出现破坏力强的病毒要及时向公司相关部门通告。使用下载的外部文件前应进行病毒等恶意代码及破坏性程序的检查，确认无问题后才能使用。应至少每1个月1次对平台系统的配置信息进行备份。652数据库系统安全对增值电信业务网络数据库系统的安全保护措施包括：数据库本身应具备严格的存取访问控制机制，

29、应能够采取层次、分区、表格等各种授权方式，控制用户对数据库的存取权限：操作员对数据库访问应设置口令保护，口令长度不得小于6位，且口令应具有一定的复杂性，至少应每2个月变更一次，应能够对口令表进行加密，以保护数据安全：数据库对输入数据应能够进行逻辑检验，以保证数据库更新时数据的准确性；对于存放重要信息的数据库(参见621节)，应采用数据加密技术以及数据库加密技术来保护数据库的安全：数据库数据应定期(至少每1个月1次)进行备份；数据库软件应具各操作臼志记录功能：数据库软件应具备从各种人为故障、软件故障和硬件故障中进行恢复的能力：数据库的所有操作均应有操作记录，以备安全审计使用。6，6业务应用系统安

30、全保障措施7YDN 126-2007661通用性要求1对特定的业务终端设备，如可对重要数据(参见621节)进行存取的、有控制台功能的终端等，应限定操作人员。限定操作人员的方法有口令、识别码等资格认定或设置终端设备的钥匙等。2业务应用系统应能够对操作员的访问权限进行分级，并且对操作员的访问进行认证授权。每个操作员应设置口令，口令长度不得小于6位，至少每2个月应变更一次。3业务应用系统应能够对操作员的所有操作都进行详细的日志记录。4在操作员进行非法操作时，业务应用系统应能够自动发出告警。告警应根据行为的严重程度进行分级，告警方式应根据级别不同而不同。5应至少1个月1次对重要业务数据进行备份。重要数

31、据(参见62I节)的备份应至少保留3个月。6重要的业务系统在建立时就应考虑设备备份。如主机备份，系统备份等。7备份系统应定期(至少1年1次)进行实际运行，以检验备份系统的可靠性。662业务安全管理要求增值电信业务提供商应积极配合有关安全主管部门的工作，在发现明显违反国家有关法律法规的有害信息后应及时向相关主管部门报告。企业应能够做到：向相关主管部门提供有效的通信联系方式，包括电话、手机、电子邮件、传真等。制定合理、有效、及时的上报和下达机制(当发现有害信息时保证在第一时间上报主管部门、有专门的人员接收并负责处理主管部门下达的命令与要求)，以保证出现问题时的处置效率。增值电信业务提供商应严格按照

32、规定，根据相关主管部门的指令，及时删除有害信息。增值电信业务提供商应按照国家法律法规规定，对其用户进行安全管理，和用户签订安全责任协议，要求企业用户提供相应的资质证明(例如，增值业务经营许可证、网站备案证明等)，在用户服务过程中建立对用户的监督管理机制。663不同业务类型区别要求业务应用层面的安全保障措施还应根据增值电信业务种类，包括承载网络性质(电路交换分组交换网)和业务属性(普通业务对安全敏感的业务)的不同有各自的区别要求。对于每种类型增值电信业务，业务应用层面的特殊性安全保障措施要求参见本标准附录AH。6-7安全应急处理要求671安全事件的处理明确何种事件是安全事件。按照安全事件的重要程

33、度分为高，中，低三档，应有相应的处理机制。对网络安全事件应进行监测和记录。出现高等级的安全事件时应即时处理，并在第一时间通知本单位的安全管理领导。处理安全事件时应有专人负责，详细记录告警内容、处理过程、处理人等信息。672应急处理预案安全人员应详细列出影响系统正常工作各种可能出现的紧急情况。如火灾、水灾、意外停电、外部攻击、误操作等。应急预案应确定所要采取的具体步骤、确定发生情况的应对处置措施。比如，如何使用备份8设备、紧急情况下关机步骤等。应有专门人员负责在启动应急预案时与其他相关单位(如网络运营商等)的协调工作。与执行应急预案有关人员的姓名、住址、电话号码以及有关职能部门(如消防、公安等有

34、关部门)的联系方法应放在明显的地方。应定期进行应急预案实施演习，保证每个系统值班人员都能正确实施应急预案。9附录A(规范性附录)因特网接入服务(ISP)业务安全保障要求ISP业务为各类用户提供接入因特网的服务，其最主要的安全指标就是保证所提供业务的可用性和业务可恢复性。ISP的业务网络应保证以下安全要求：保证所提供的因特网接入服务业务的可用性、可恢复性达到一定的性能指标。可用性：排除外力因素(非本企业可控制的因素)，其业务可用性应达到9999。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。95以上的授权用户能够成功使用业务提供商所提供的因特网接入业务，则该业务可用。可恢复性

35、：应做到在业务中断后，在可接受的时间范围(业务恢复时间间隔xlz均8h，最长为12h)3内恢复业务，且在最大程度上保护业务数据的完整性。应提供有效可靠的用户接入认证、授权和计费机制。应能够记录业务日志(至少包括上网用户的上网和退出时间、用户账号、互联网地址或者域名、主叫电话号码、系统维护日志等信息)，并且应保留一定期限(至少60天)4 o_ISP业务运营者应具备自己管辖网络内信息的溯源能力，即：ISP业务运营者应记录并保存用户设备的口地址配置信息(包括静态分配的m地址和用户名，动态分配的P地址、使用的用户、分配时间等)。对于向用户提供p地址转换服务的ISP业务运营者，应能够记录并留存用户使用的

36、网络地址转换对应信息(包括转换的时间、m地址对)。3参照政策法规电信服务规范中，因特网接入业务服务质量指标中，通信设备障碍修复时限的数值。如果相关政策法规修订，则本标准应作相应改动。4业务日志的内容和保留期限参照政策法规互联网信息服务管理办法。如果相关政策法规修订，则本标准应作相应改动。10附录B(规范性附录)信息服务业务安全保障要求由于信息服务业务可以向公众提供信息服务，具有媒体性质，因此其业务运营、信息内容、用户接入等方面的安全要求则相对较为严格。B1 业务应用系统安全要求保证所提供的互联网信息服务业务的可用性、可恢复性达到一定的性能指标。可用性：排除外力因素(非本企业可控制的因素)，其业

37、务可用性应达到9995。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。95以上的授权用户能够成功使用业务提供商所提供的信息服务业务，则该业务可用。可恢复性：应支持在业务中断后，应在可接受的时间范围(业务恢复时间间隔平均8h，最长为12h)5内恢复业务，且在最大程度上保护业务数据的完整性。B2信息内容安全要求信息服务业务提供商面向公众发布的公共信息应使用自动程序过滤和人工检查结合的方式进行有害信息检查、屏蔽和删除。对于用户利用信息服务业务提供商的网络或平台资源发布的信息和相关的评论(例如BBS、博客类服务)，信息服务业务提供商应建立有效的有害信息检查、过滤和关闭机制，并建立相

38、应的投诉受理制度。对于用户利用信息服务业务提供商的网络或平台资源发布的信息(例如BBS、博客类服务)，信息服务业务提供商应提供相应的发布者信息的日志记录(包括用户名、用户地址、用户发布的信息、发布时间、相关的评论、相关的用户操作行为等)，并且按有关法律法规(互联网信息服务管理办法)要求保留一定期限(至少60天)6以备安全审计。对于提供电子邮件服务的信息服务业务提供商，应当按照政策法规互联网电子邮件服务管理办法以及yD,rr 13112004防范互联网垃圾电子邮件技术要求的规定，提供相应安全措施，保证正常用户邮件业务的使用。对于提供互联网短消息服务的信息服务业务提供商，应能够防范、清除以群发方式

39、发送伪造、隐匿信息发送者真实标记的短信息。向用户提供用户间通信服务(例如即时消息服务、基于口网的音视频通话服务等)的信息服务业务提供者应保护用户的通信秘密，因国家安全或者追查刑事犯罪的需要，由公安机关或者检察机关依照法律规定的程序对通信内容进行检查的情况除外。5参照政镶法规电信服务规范，因特网数据传送业务服务质量指标中有关通信设各障碍修复时限的数值。如果相关政策法规修订，则本标准应作相应改动。6业务日志的内容和保留期限参照政策法规互联网信息服务管理办法。如果相关政策法规修订，则本标准应作相应改动。11YDN 126-2007B3业务的访问控制安全要求提供有效可靠的用户业务认证、授权和计费机制，

40、防止未经授权的访问，保证业务顺利进行，计费信息准确。应能够根据有关法律法规(互联网信息服务管理办法)的要求记录用户使用日志(从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者，应当记录提供的信息内容及其发布时间、互联9目地址或者域名)，并且按有关法律法规(互联网信息服务管理办法)要求保留一定期限(至少60天)。12附录C(规范性附录)国内多方通信服务安全保障要求C1应用系统信息内容存储传输安全保障技术要求1该类业务主要提供多点用户的音频或视频通信服务。提供该业务的增值电信业务网络应保证业务运营的可用性和可恢复性达到一定指标。可用性：排除外力因素(非本企业可控制的因素)，其业务可用性应达

41、到9995。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。95以上的授权用户能够成功使用业务提供商所提供的业务，则该业务可用。可恢复性：业务恢复时间间隔平均8h，最长为12h。2该业务对于用户数据的传输安全保证要求相对较低，因此无需提供特别的用户业务数据传输安全保证措施。3对于该类业务中的国内因特网会议电视及图像服务业务，由于该业务中的某些应用具有向公众发布信息的属性，因此增值电信业务网络还应设置有效的检查机制，保证向公众发布的各种信息(包括文本信息、多媒体信息、游戏内容)符合我国法律法规(互联网信息服务管理办法)的规定。例如在网络游戏中，设置关键字过滤机制防止有害信息通过

42、网络游戏在公众传播。C2终端用户使用业务的安全保障技术要求1为了保证业务不会被非法用户使用，提供该业务的增值电信业务网络还应提供用户接入认证与授权机制，例如接入口令设置、AAA协议等。2提供该业务的增值电信业务网络还应具备业务安全审计能力，即应提供业务日志记录，并做一定期限(至少60天)的保存。附录D(规范性附录)在线数据处理与交易处理业务安全保障要求根据在线数据处理与交易处理业务定义，此类业务涉及金融、贸易等需要非常严格的安全保护的数据信息，因此其业务运营、信息内容、用户接入等方面的安全要求相比其他业务都要严格。D1应用系统信息内容安全保障措施技术要求要使得该类涉及电子商务活动的业务安全运营

43、，增值电信业务网络在进行本类增值业务运营时，应至少达到以下安全要求：1业务可用性：排除外力因素(非本企业可控制的因素)，其业务可用性应达到9999。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。对于本类业务而言，99以上的授权用户能够成功使用业务提供商所提供的业务，则该业务可用。2业务资源保密性和完整性：业务网络应采用先进的加密和验证技术保证业务数据传输和存储安全。3业务信息真实性：不可抵赖性是电子商务活动顺利进行并完成的重要方面。目前保证业务信息真实性的技术手段主要有数字签名技术。4业务可恢复性：所有的业务数据应拥有可靠的各份，并且应支持在业务中断后，应在可接受的时间范围

44、(业务恢复时间间隔平均4h，最长为8h)内恢复业务，且业务数据不丢失。要提供以上各项安全要求，可以采用某些综合性的安全技术和规范，例如在网络中应用IPSec协议保证网络传输的安全；提供采用业务加密和数字签名等口令服务所必需的密钥和证书管理等。目前我国已经出台了一系列电子商务行业标准和国家标准，例如：YDT 132212004电子商务技术要求第一部分：基于扩充标记语言(m。)的企业对消费者(B2C)电子商务总体框架等等。上面要求的各种安全技术的实施方法在这些标准中均有具体要求，因此要求增值电信业务运营商在实现这些安全技术时应参照相应的标准，尽可能保证在线数据处理与交易处理业务的网络和信息安全。D

45、2终端用户使用业务的安全保障措施技术要求1提供在线数据处理与交易处理业务的增值电信业务网络，应提供可靠的用户接入认证与授权机制，以保证使用业务的用户的合法性以及业务本身的安全性。2提供在线数据处理与交易处理业务的增值电信业务网络，应能够记录用户业务日志(包括详细的交易事件信息、操作步骤、时间等)，并且应做永久或一定期限(至少3个月)的保存。14附录E(规范性附录)存储转发类业务安全保障要求增值电信业务中的存储转发类业务目前都是x25或者DDN专线网络承载，因此其业务系统受到的网络安全威胁相对较低。具体安全技术措施要求如下：该类业务的运营者应保证用户业务的可用性和可恢复性达到以下指标：可用性：排除外力因素(非本企业可控制的因素)，其业务可用性应达到19999。业务可用性是指用户能够使用本业务的时间占业务全部工作时间的百分数。99以上的授权用户能够成功使用业务提供商所提供的业务，则该业务可用。可恢复性：业务恢复时间间隔平均4h，最长为8h。终端用户在使用存储转发类增值电信业务时，应用系统应提供用户接入认证与授权机制，例如接入口令设置等手段防止非法用户的接入。运营者还应提供准确的业务日志记录。 *在用户要求严格的数据安全保护情况下(例如加密传真、加密X400电子邮件)，还可以应用数据加密技术，保证用户